Специалисты компании "Доктор Веб" выявили новую троянскую программу Trojan.CoinThief, которая используется злоумышленниками для кражи криптовалюты Bitcoin на компьютерах Apple, сообщается в пресс-релизе, поступившем в KM.RU.
Сейчас эксперты знают о нескольких модификациях этой вредоносной программы. Первые образцы Trojan.CoinThief получили распространение осенью прошлого года.
Троян маскируется под легитимные утилиты для добычи криптовалюты (например, BitVanity, Bitcoin Ticker TTM, StealthBit, Litecoin Ticker) и заражает ПК под управлением системы Mac OS X.
Состоит эта троянская программа из нескольких компонентов: инсталлятора (распространяется под именем легитимного приложения); агента (реализует такие функции, как обработка перехваченных данных, проверка установленных на компьютере приложений, самообновление) и расширения браузера для фильтрации трафика, выполнения функций агента и общения с командным сервером.
Основным функциональным назначением этого вредоносного ПО является мониторинг трафика с целью кражи личных данных из приложений для добычи электронной криптовалюты Bitcoin и Litecoin.
Помимо этого, если на компьютере жертвы имеется клиент платежной системы Bitcoin-Qt, то троян модифицирует его и похищает приватные данные непосредственно из нее. Полученная информация затем используется злоумышленниками для выполнения несанкционированных транзакций с использованием электронной валюты жертвы.